Laki & tietosuoja — GDPR (EU) 2016/679

Tieto­suoja­seloste.

Tämä seloste kertoo, miten Koukku Kapital Oy käsittelee henkilötietojasi. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) edellyttämällä tavalla.

Viimeksi päivitetty: 3. toukokuuta 2026·Versio 1.1
01

Rekisterinpitäjä

YritysKoukku Kapital Oy
Y-tunnus3331246-5
OsoiteKärsämäentie 35, 20360 Turku, Suomi
Sähköpostijohn@koukku.ai
Tietosuojajohn@koukku.ai (tietosuoja-asiat)

Koukku Kapital Oy (jäljempänä "Koukku.ai" tai "me") toimii henkilötietojesi rekisterinpitäjänä tässä selosteessa kuvattujen palveluiden osalta.

02

Mitä tietoja keräämme

Keräämme seuraavia henkilötietoja:

  • Yhteystiedot: Nimi, sähköpostiosoite ja yrityksen nimi — kun täytät yhteydenottolomakkeen tai rekisteröidyt palveluumme.
  • Viestisisältö: Yhteydenottolomakkeen viestit ja muu vapaamuotoinen viestintä.
  • Tekniset tiedot: IP-osoite, selaimen tyyppi, käyttöjärjestelmä ja istuntotiedot (välttämättömät evästeet).
  • Käyttötiedot: Sivuvierailut ja palvelussa suoritetut toiminnot (anonymisoitu analytiikka).
Emme kerää arkaluonteisia henkilötietoja (terveystiedot, poliittiset mielipiteet, uskonnollinen vakaumus tms.).
03

Mihin tietoja käytämme

  • Yhteydenottopyyntöihin vastaaminen: Käsittelemme lomakkeen kautta lähettämäsi tiedot vastataksemme sinulle.
  • Palvelun tarjoaminen: Asiakasportaalin käyttöoikeuden hallinta, tilausten käsittely ja asiakastuki.
  • Lailliset ilmoitukset: Tärkeät palvelu- ja tietoturvailmoitukset.
  • Markkinointi (suostumuksella): Uutiskirjeet ja tarjoukset — voit peruuttaa suostumuksesi milloin tahansa.
  • Palvelun kehittäminen: Anonymisoitu käyttötilastoanalyysi.
  • Lakisääteiset velvoitteet: Kirjanpito- ja verolain edellyttämät velvoitteet.
04

Käsittelyn oikeusperuste (GDPR art. 6)

  • Sopimuksen täyttäminen (art. 6.1.b): Rekisteröityminen, tilaukset ja palvelun tuottaminen.
  • Oikeutettu etu (art. 6.1.f): Palvelun tietoturva, väärinkäytösten estäminen sekä yhteydenottopyyntöihin vastaaminen.
  • Suostumus (art. 6.1.a): Markkinointiviestintä — voit peruuttaa milloin tahansa.
  • Lakisääteinen velvoite (art. 6.1.c): Kirjanpito ja verotus.
05

Tietojen säilytysaika

  • Yhteydenottolomakkeen tiedot: Säilytetään 2 vuotta yhteydenoton jälkeen, jonka jälkeen poistetaan automaattisesti.
  • Asiakastili: Tiedot säilytetään niin kauan kuin tili on aktiivinen. Poistamisen jälkeen 30 päivän kuluessa.
  • Laskutustiedot: 7 vuotta kirjanpitolain (1336/1997) mukaisesti.
  • Markkinointisuostumus: Kunnes peruutat suostumuksesi.
  • Lokitiedot: Enintään 90 päivää.
06

Kolmannet osapuolet

Emme myy henkilötietojasi. Jaamme tietoja ainoastaan luotettavien kumppaneiden kanssa palvelun tuottamiseksi:

  • Resend Inc. — Sähköpostipalvelu yhteydenottovastausten lähettämiseen. Sijainti: USA. Suoja: EU SCCs.
  • Google LLC — OAuth-kirjautuminen ja pilvipalvelut. Sijainti: USA. Suoja: EU–US Data Privacy Framework.
  • Vercel Inc. — Sivuston hosting. Sijainti: USA/EU. Suoja: EU SCCs.
  • Upstash Inc. — Redis-tietokanta (istunnot). EU-alue (Frankfurt).
  • Viranomaiset: Ainoastaan lain niin vaatiessa.

Kaikki alihankkijamme ovat sitoutuneet GDPR:n mukaiseen tietojenkäsittelysopimukseen (DPA).

07

Sinun oikeutesi (GDPR art. 15–22)

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

  • Tarkastusoikeus (art. 15): Voit pyytää kopion kaikista sinua koskevista tiedoista.
  • Oikeus oikaista (art. 16): Voit pyytää virheellisten tietojen korjaamista.
  • Oikeus poistaa (art. 17): "Oikeus tulla unohdetuksi" — pyydä tietojesi poistamista.
  • Käsittelyn rajoittaminen (art. 18): Voit rajoittaa tietojesi käsittelyä tietyissä tilanteissa.
  • Tietojen siirrettävyys (art. 20): Saat tietosi koneluettavassa muodossa (JSON/CSV).
  • Vastustamisoikeus (art. 21): Voit vastustaa käsittelyä suoramarkkinointiin tai oikeutettuun etuun perustuen.
Lähetä pyyntösijohn@koukku.ai →Vastaamme 30 arkipäivän kuluessa GDPR:n edellyttämällä tavalla.
08

Evästeet (cookies)

Käytämme evästeitä seuraaviin tarkoituksiin:

  • Välttämättömät evästeet: Kirjautumissessio ja turvallisuustoiminnot. Ei vaadi suostumusta — välttämättömiä palvelun toiminnalle.
  • Analytiikkaevästeet: Anonymisoitu käyttötilastojen kerääminen palvelun kehittämiseksi. Vaatii suostumuksesi.

Voit hallita evästeasetuksia selaimesi asetuksista tai klikkaamalla sivun alapalkissa olevaa Evästeasetukset-linkkiä. Välttämättömien evästeiden estäminen voi vaikuttaa palvelun toimintaan.

09

Tietoturva

Suojaamme henkilötietosi alan standardien mukaisesti:

  • HTTPS-salaus kaikessa tiedonsiirrossa (TLS 1.3)
  • Bcrypt-salasanatiivistys (cost factor 12)
  • Tietokantayhteydet salattuja (Cloud SQL + TLS)
  • Tuotantojärjestelmien pääsy rajoitettu vain tarpeellisille henkilöille
  • Säännölliset tietoturva-auditoinnit ja haavoittuvuusskannaukset
  • Rate limiting ja IP-pohjainen väärinkäytösten esto

Tietoturvaloukkauksesta ilmoitamme asianomaisille tahoille viipymättä GDPR art. 33–34 mukaisesti (72 tunnin sisällä havaitsemisesta).

10

Tiedonsiirto EU:n ulkopuolelle

Osa palveluntarjoajistamme sijaitsee EU/ETA-alueen ulkopuolella (erityisesti USA). Varmistamme tiedonsiirron lainmukaisuuden käyttämällä:

  • EU:n vakiosopimuslausekkeet (SCCs): Euroopan komission hyväksymät mallisopimuslausekkeet kolmansiin maihin tapahtuvaa siirtoa varten.
  • EU–US Data Privacy Framework: Yhdysvaltalaisten yritysten sertifiointi, joka korvaa Privacy Shieldin.
  • EU-alueella sijaitsevat palvelimet: Ensisijainen valinta aina, kun mahdollista.
11

Valitusoikeus

Jos katsot, että henkilötietojesi käsittely loukkaa tietosuoja-asetusta, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki  ·  puh. 029 566 6700
tietosuoja.fi →

Suosittelemme kuitenkin ottamaan ensin yhteyttä meihin — pyrimme ratkaisemaan kaikki tietosuojaongelmat nopeasti ja asiallisesti.

12

Muutokset tähän selosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta palveluiden kehittyessä tai lainsäädännön muuttuessa. Merkittävistä muutoksista ilmoitamme sähköpostitse tai palvelun etusivulla vähintään 14 päivää ennen muutoksen voimaantuloa.

Selosteen voimassa oleva versio on aina saatavilla osoitteessa koukku.ai/koukku/tietosuoja.

Tietosuojakysymys? Ota yhteyttä →
KäyttöehdotEvästeasetuksetDPA← Etusivulle